等级保护测评师48期(初级A卷) .pdfVIP

等级保护测评师48期（初级A卷）

第48期网络安全等级保护测评师考试

（初级A）

姓名：部门：考试时间：___年___月___日

一、判断题（共10题，每题1分，共10分）

1.当机房根据用户不同分为多个房间，处于不同位置时，各个机

房的原始记录要求分别检

查。（）

2.测评师对某单位三级信息系统进行测评，访谈系统管理xx系统

日志管理情况，系统管

理员回答说windows服务器未开启审计功能，运行日志也不保存。

测评师判定“检测定期对运行日志和审计数据进行分析，一遍及时发

现异常行为”要求该项为不符合（）3.测评人员进行机房实地查看，

发现有摄像头，则判定满足“应对机房设置监控报警系统”

的要求。（）

4.对某单位三级信息系统进行测评，检查发现岗位职责文件中定

义网络管理员为关键风

险，并且明确了网络管理员的岗位职责，王亮担任该信息系统的

网络管理员，那么单位不但应与王亮签订必威体育官网网址协议，也应与其签订岗

位安全协议或岗位安全责任书，（）

5.对工具测试过程中的关键步骤、重要证据、要及时利用抓图取

证工具取证。（对）

6.CSMA/CD访问方法的缺点是冲突会降低网络性能。（对）

7.在oracle中，不可以设置数据库用户的口令复杂性。（错）

8.根据信息安全技术信息系统安全等级保护基本要求（GB/T

22239-2008），第三级信息

系统在应用安全层面上对通信完整性要求是“应采用验证码技术

保证通信过程中数据的完整性”。（错）

9.网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人

数据。（错）

10.常见的操作系统包括DOS、OS/2、UNIX、AIX、Linux、

Windows、Netware、Oracle

等（）

二、单项选择题（共15题，每题2分，共30分）

1.在测评“制度和发布”控制点中，应如何检查以明确机构对发

布范围进行了控制（）

A.访谈以确认制度发布的部门

B.检查管理制度是否具有统一的版本标识

C.检查制度发布等级记录

D.检查制度定期评审记录

2.以下证据不会出现在“应急预案管理”的测评实施中的是（）

A.应急演练记录

B.应急预案文档

C.安全事件处置记录

D.应急预案xxx

14.依据《信息安全技术信息系统安全等级保护基本要求》

（GB/T22239-2008），哪个等级信息系统的应用安全要求的主体和

客体设置安全标记（）

A.一级

B.二级

C.三级

D.四级

15.在利用工具扫描目标系统过程中、目标系统出现网络断网时间，

此时应该如何处理（）

A.完成扫描

B.改扫其他网段

C.立即停止扫描，并记录观察报告，待确认网络恢复后，继续

D.记录当前扫描结果

三，多项选择题（共10题，每题2分，共20分）

1.在三级安全管理要求“管理制度”，控制点测评时，需检查以

下文档（）

A.机构总体方针政策

B.机构各类管理制度

C.人员配备清单

D.各类操作规程

2.第三级安全管理要求“关键事务岗位应配备多人共同管理”应

如何测评该条要求（）

A.访谈安全主管关键岗位人员配备情况

B.检查人员管委职责文档查看关键岗位人员职责

C.检查人员配备文档查看关键岗位人员是否配备多人

3.在第三级物理安全测评中，被测机构的机房处于用水设备的下

层，则在测评过程中需要

着重考虑的控制点包括（）

A.防水和防潮

B.防静电

C.物理位置的选择

D.电力供应

4.在三级安全管理测评中，“人员离岗”测评实施中的要点包括

（）

A.检查人员离岗手续

B.检查人员必威体育官网网址承诺文档

C.检查各种证件和设备的交还记录

D.检查人员日常考核记录

5.为Cisco路由器的特权用户